จะทำอย่างให้ช่อง input ไม่สามารถใส่ javascript ได้ครับ

HTML Basic
สำหรับนักพัฒนาเว็บไซต์มือใหม่ HTML , CSS และการใช้ Tools ต่างๆ ในการพัฒนาเว็บไซต์

Moderator: mindphp

User avatar
jamepiyawat
PHP VIP Members
PHP VIP Members
Posts: 1318
Joined: 21/05/2019 10:45 am

จะทำอย่างให้ช่อง input ไม่สามารถใส่ javascript ได้ครับ

Post by jamepiyawat » 26/10/2019 2:17 pm

พอดีว่าผมมีช่องที่ทำให้ผู้ใช้กรอกชื่อ แต่ว่าถ้าเราใส่ javascript เข้าไปแล้วกลายเป็นการ run คำสั่ง javascript ครับ
อยากทราบวิธีแก้ว่าจะทำอย่างใรให้ input ของเราไม่สามารถรัน javascript ได้ครับ

ลองใส่โค้ดนี้ลงในช่อง input

Code: Select all

<script language="javascript">alert('Please input Input 1'); </script>
Selection_999(1338).png
Selection_999(1338).png (22.05 KiB) Viewed 145 times
ผลที่ได้
Selection_999(1339).png
Selection_999(1339).png (17.67 KiB) Viewed 145 times

User avatar
mindphp
ผู้ดูแลระบบ MindPHP
ผู้ดูแลระบบ MindPHP
Posts: 22227
Joined: 22/09/2008 6:18 pm
Contact:

Re: จะทำอย่างให้ช่อง input ไม่สามารถใส่ javascript ได้ครับ

Post by mindphp » 26/10/2019 2:28 pm

input เป็น text ธรรมดาย่อมทำได้
แต่เราต้อง ป้องกันต้อนแสดงผล ไม่ให้ echo tag javascript หรือ tags html จากข้อมูลที่ input เข้าไป
ลองดู
https://www.mindphp.com/%E0%B8%84%E0%B8 ... chars.html
ติดตาม VDO: http://www.youtube.com/c/MindphpVideoman
ติดตาม FB: https://www.facebook.com/pages/MindphpC ... 9517401606
หมวดแชร์ความรู้: https://www.mindphp.com/forums/viewforum.php?f=29
รับอบรม และพัฒนาระบบ: https://www.mindphp.com/forums/viewtopic.php?f=6&t=2042

User avatar
jamepiyawat
PHP VIP Members
PHP VIP Members
Posts: 1318
Joined: 21/05/2019 10:45 am

Re: จะทำอย่างให้ช่อง input ไม่สามารถใส่ javascript ได้ครับ

Post by jamepiyawat » 26/10/2019 2:49 pm

ทำได้แล้วครับ ขอบคุณครับ

หลังจากรับค่าใน input ให้เราใช่คำสั่ง htmlspecialchars ก่อนจะนำค่า input นั้นออกมาแสดง

Code: Select all

$name = $_POST['name'];
$name = htmlspecialchars($name);
ผลที่ได้
Selection_999(1340).png
Selection_999(1340).png (22.62 KiB) Viewed 137 times

Post Reply

Return to “HTML CSS”

Who is online

Users browsing this forum: No registered users and 6 guests